מתקפת סייבר מסיבית: AT&T נתרעה מהתקפת האקרים

‏AT&T, אחת מספקיות התקשורת הגדולות ביותר בארצות הברית, הודיעה לאחרונה כי באפריל השנה התרחש אירוע אבטחת סייבר מאסיבי. האקרים הצליחו לגשת למידע על שיחות והודעות טקסט של חלק גדול מלקוחות החברה האלחוטיים. במהלך תקופה של אחד עשר ימים באפריל, "גורמי איום" חדרו למערכות של AT&T והעתיקו רשומות של שיחות והודעות מלקוחות מכמה חודשים בשנת 2022 וכן מה-2 בינואר 2023. כך מסרה החברה בדיווח רגולטורי ביום שישי. המידע שנפגע כולל גם קבצים של לקוחות מפעילי הרשת הווירטואליים הניידים (MVNOs) המשתמשים ברשת האלחוטית של AT&T, וכן של לקוחות קווי נייחים שהיו באינטראקציה עם מספרי הסלולרי הללו. עם זאת, ליום ה-2 בינואר 2023 נפגעו רק "מספר קטן מאוד של לקוחות". AT&T מתווספת לרשימה הולכת וגדלה של חברות גדולות בארה"ב שנאבקו בשנה האחרונה עם אירועי אבטחת סייבר. בין החברות האלו נמצאות ענק הבריאות UnitedHealth, מותג הצרכנות Clorox, מפעילי הקזינו MGM Resorts International ו-Caesars Entertainment וכן חברת-האם של Supreme ו-North Face, קבוצת VF. לפי הדו"ח האחרון של רווחי החברה, AT&T מנתה בסוף מרץ מעל 100 מיליון מנויים אלחוטיים, ובכך היא ספקית הסלולר השנייה בגודלה בארה"ב לאחר Verizon במובן של מספר לקוחות והכנסה. החברה החלה בחקירה לאחר שגילתה את האירוע ב-19 באפריל. משרד המשפטים האמריקני קבע במאי וביוני כי עיכוב בחשיפתו לציבור "מוצדק". AT&T מסרה שהיא עובדת יחד עם רשויות האכיפה למעצר האחראים, וכי "לפחות אדם אחד נעצר". המידע שנפגע לא כלל תוכן של שיחות או הודעות טקסט ולא כלל גם מידע אישי כמו מספרי ביטוח לאומי, תאריכי לידה או מידע אישי מזוהה אחר. החברה הזהירה, עם זאת, כי חרף העדר שמות הלקוחות, קיימות אפשרויות למצוא את השם המתקשר למספר טלפון ספציפי באמצעות כלים מקוונים ציבוריים. הרשומות שהושגו זיהו מספרי טלפון איתם הייתה אינטראקציה עם מספרים של AT&T או MVNO בתקופות שנפגעו, כולל אלו של ספקים אחרים, וכן את מספר האינטראקציות ומשך השיחות המצרפי ליום או חודש. ‏AT&T הדגישה כי האירוע "אין לו השפעה מהותית" על הפעילות ולא נחשב "ככל הנראה מהותי" למצב הפיננסי או לתוצאות העסקים של החברה. ביום שישי נפלו מניות AT&T במסחר המוקדם ב-2.4 אחוזים. החברה הודיעה כי נקטה בצעדים נוספים לשיפור אבטחת הסייבר, כולל "סגירת נקודת הגישה הבלתי חוקית", ותודיע ללקוחות נוכחיים ובעבר שנפגעו.